Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Действия GitHub

Управление доступом к самостоятельно размещенным средствам выполнения с помощью групп

В этой статье

Политики можно использовать для ограничения доступа к локальным средствам выполнения тестов, добавленным в организацию.

Кто может использовать эту функцию

Enterprise accounts, organizations owned by enterprise accounts, and organizations using GitHub Team can create and manage additional runner groups.

Сведения о группах средств выполнения

Для управления доступом к средствам выполнения в организации организации, использующие план GitHub Team, могут использовать группы средств выполнения. Администраторы организации могут настраивать политики доступа, которые определяют, какие репозитории в организации имеют доступ к группе средств выполнения.

Когда вы предоставляете доступ к группе средств выполнения, вы увидите группу средств выполнения, указанную в параметрах средства выполнения тестов организации. При необходимости можно назначить дополнительные детализированные политики доступа к репозиторию группе средств выполнения тестов.

При создании новых средств выполнения они автоматически назначаются группе по умолчанию. Средства выполнения не могут находиться одновременно в нескольких группах. Вы можете переместить средства выполнения из группы по умолчанию в другую группу. Дополнительные сведения см. в разделе Перемещение средства выполнения тестов размещения в группу.

Сведения о маршрутизации заданий в средства выполнения в определенной группе см. в разделе Выбор средства выполнения тестов для задания.

Создание группы локальных средств выполнения для организации

Предупреждение. С частными репозиториями рекомендуется использовать только локальные средства выполнения. Это связано с тем, что создание запроса на вытягивание, который выполняет код в рабочем процессе, создает риск запуска опасного кода на компьютере локального средства выполнения из вилок вашего общедоступного репозитория.

Дополнительные сведения см. в разделе О самостоятельно размещенных средствах выполнения.

Все организации имеют единую группу средств выполнения по умолчанию. Организации, использующие план GitHub Team могут создавать дополнительные группы. Администраторы организации могут разрешать отдельным репозиториям доступ к группе средств выполнения. Сведения о создании группы средств выполнения с помощью REST API см. в разделе Действия.

Средства выполнения автоматически назначаются группе по умолчанию при создании и не могут одновременно находиться в нескольких группах. Вы можете переместить средство выполнения из группы по умолчанию в любую созданную вами группу.

При создании группы необходимо выбрать политику, которая определяет, какие репозитории имеют доступ к группе средств выполнения.

  1. На GitHub.com перейдите на главную страницу организации. 1. Под названием организации щелкните Параметры. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и щелкните Параметры.

    Снимок экрана: горизонтальная панель навигации для организации. Вкладка "Параметры" выделена темно-оранжевым цветом. 1. На левой боковой панели щелкните , а затем щелкните Группы средств выполнения**.

  2. В разделе "Группы средств выполнения" щелкните Создать группу средств выполнения.

  3. Введите имя для вашей группы средств выполнения.

  4. Назначьте политику для доступа к репозиторию.

    Группу средств выполнения можно настроить так, чтобы она была доступна для репозиториев из определенного списка или для всех репозиториев в организации. 1. Щелкните Создать группу , чтобы создать группу и применить политику.

Изменение политики доступа группы локальных средств выполнения

Предупреждение. С частными репозиториями рекомендуется использовать только локальные средства выполнения. Это связано с тем, что создание запроса на вытягивание, который выполняет код в рабочем процессе, создает риск запуска опасного кода на компьютере локального средства выполнения из вилок вашего общедоступного репозитория.

Дополнительные сведения см. в разделе О самостоятельно размещенных средствах выполнения.

Для групп средств выполнения в организации можно изменить репозитории в организации, которые могут получить доступ к группе средств выполнения.

Изменение списка организаций или репозиториев, которые могут получить доступ к группе средств выполнения

  1. Перейдите на главную страницу репозитория или организации, где находятся группы средств выполнения.

  2. Щелкните Параметры.

  3. На левой боковой панели щелкните , а затем щелкните Группы средств выполнения**. 1. В списке групп щелкните группу средств выполнения, которую требуется настроить.

  4. Для групп средств выполнения в организации в разделе "Доступ к репозиторию" в раскрывающемся меню выберите Пункт Выбранные организации.

    1. Справа от раскрывающегося меню щелкните .
    2. Во всплывающем окне используйте флажки, чтобы выбрать репозитории, которые могут получить доступ к этой группе средств выполнения.

  5. Нажмите кнопку Сохранить группу.

    Предупреждение

     С частными репозиториями рекомендуется использовать только локальные средства выполнения. Это связано с тем, что создание запроса на вытягивание, который выполняет код в рабочем процессе, создает риск запуска опасного кода на компьютере локального средства выполнения из вилок вашего общедоступного репозитория.

    Дополнительные сведения см. в разделе О самостоятельно размещенных средствах выполнения.

Изменение имени группы средств выполнения

  1. Перейдите на главную страницу репозитория или организации, где находятся группы средств выполнения.
  2. Щелкните Параметры.
  3. На левой боковой панели щелкните , а затем щелкните Группы средств выполнения**. 1. В списке групп щелкните группу средств выполнения, которую требуется настроить.
  4. Измените имя группы средств выполнения.
  5. В разделе "Средства выполнения" на странице параметров рядом с группой средств выполнения, которую вы хотите настроить, щелкните , а затем щелкните Изменить имя и [организация|репозиторий].
  6. Измените имя группы средств выполнения.

Автоматическое добавление локального средства выполнения в группу

Вы можете автоматически добавлять новое средство выполнения в группу с помощью скрипта конфигурации. Например, следующая команда регистрирует новое средство выполнения и использует параметр --runnergroup, чтобы добавить его в группу с именем rg-runnergroup.

./config.sh --url $org_or_enterprise_url --token $token --runnergroup rg-runnergroup

Если такая группа средств выполнения не существует, команда завершится ошибкой:

Could not find any self-hosted runner group named "rg-runnergroup".

Перемещение локального средства выполнения в группу

Если вы не укажете группу средств выполнения во время регистрации, новые средства выполнения автоматически назначаются группе по умолчанию, а затем их можно переместить в другую группу.

  1. Перейдите на главную страницу организации, где зарегистрировано локальное средство выполнения.
  2. Щелкните Параметры.
  3. На левой боковой панели щелкните Действия, а затем щелкните Средства выполнения.
  4. В списке "Средства выполнения" щелкните средство выполнения, которое вы хотите настроить.
  5. Выберите раскрывающийся список Группы средств выполнения.
  6. В разделе "Переместить средство выполнения в группу" выберите целевую группу для средства выполнения.

Удаление группы локальных средств выполнения

При удалении группы содержавшиеся в ней средства выполнения автоматически возвращаются в группу по умолчанию.